使用UsernamePasswordAuthenticationToken

最新推荐文章于 2024-06-26 16:55:30 发布
最新推荐文章于 2024-06-26 16:55:30 发布
阅读量1.9k 收藏 9
点赞数 8
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44919041/article/details/135625503
版权

方法一:

 

@Autowired
private final AuthenticationManagerBuilder authenticationManagerBuilder;

//方法中使用
 UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username(), password);

Authentication authentication = authenticationManagerBuilder.getObject().authenticate(authenticationToken);

 调用流程:

方法二:

    //在SecurityConfig提前注入AuthenticationManager由ProviderManager子类实现
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }


        @Autowired
		private  AuthenticationManager authenticationManager;

        //方法使用
		UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username(), password);
        Authentication authentication1 = authenticationManager.authenticate(authenticationToken);

调用流程:

说明:

方法一和方法二唯一区别就是AuthenticationManagerBuilder和AuthenticationManager


                

        

    

  



    



                



	

		

			

				
					
Spring Security小教程 Vol 4. 使用用户名和密码验证身份-UsernamePasswordAuthenticationFilter

				
			

			

				

					
				

				

					03-11
					
					1321
					
				

			

		

		

			
				
https://www.jianshu.com/p/e98cdf23b991

前言

上一期我们分享了Spring Security是如何通过AbstractAuthenticationProcessingFilter向Web应用向基于HTTP、浏览器的请求提供身份验证服务的。
这一次我们针对最常用,也是Spring Security默认在HTTP上使用的验证过滤器转存失败重新上传取消即基于用户...

			
		

	



                

            
              



	

		

			

				
					
UsernamePasswordAuthenticationToken使用

				
			

			

				

					码字不易,大家的支持就是我坚持下去的动力
				

				

					03-02
					
					1万+
					
				

			

		

		

			
				
是 Spring Security 中用于封装用户名密码认证信息的一个类,它实现了接口,用于表示一个认证请求。

			
		

	



              


  
              

                


	

		

			

				
					
UsernamePasswordAuthenticationToken

					
热门推荐

				
			

			

				

					程序缘
				

				

					12-29
					
					3万+
					
				

			

		

		

			
				
UsernamePasswordAuthenticationToken(位于org.springframework.security.authentication包下)通过类名可以的看出来,用户名密码方式进行认证。就是我们见的最多的认证方式通过用户名密码进行登录。咱们话不多说看看具体实现:
publicclassUsernamePasswordAuthenticationTokenextendsAbstractAuthenticationToken{
//序列化id
priva

			
		

	





	

		

			

				
					
usernamePasswordAuthenticationToken

				
			

			

				

					08-14
				

			

		

		

			
				
- *1* *2* *3* [UsernamePasswordAuthenticationToken使用](https://blog.youkuaiyun.com/qq_54693844/article/details/129293101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

			
		

	



		

			
		



	

		

			

				
					
UsernamePasswordAuthenticationToken使用

				
			

			

				

					05-26
				

			

		

		

			
				
使用Spring Security框架进行身份验证时,可以通过以下步骤创建一个UsernamePasswordAuthenticationToken对象:  1. 获取用户提交的用户名和密码信息 2. 将用户名和密码信息封装到...

			
		

	





	

		

			

				
					
usernamePasswordAuthenticationToken参数

				
			

			

				

					08-14
				

			

		

		

			
				
- *1* *2* *3* [UsernamePasswordAuthenticationToken使用](https://blog.youkuaiyun.com/qq_54693844/article/details/129293101)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

			
		

	





	

		

			

				
					
UsernamePasswordAuthenticationToken 只有用户名

				
			

			

				

					08-27
				

			

		

		

			
				
使用UsernamePasswordAuthenticationToken进行身份验证时,会将该对象传递给AuthenticationManager进行验证。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title]...

			
		

	





	

		

			

				
					
Shiro之UsernamePasswordToken&RememberMeAuthenticationToken&AuthenticationToken

				
			

			

				

					qq_43842093的博客
				

				

					11-30
					
					817
					
				

			

		

		

			
				
继承关系

先看一下三者的继承关系,会有一个比较清楚的认识


AuthenticationToken

AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码)。Shiro会调用CredentialsMatcher对象的doCredentialsMatch方法对AuthenticationInfo对象和AuthenticationToken进行匹配。匹配成功则表示主体(Subject)认证成功,否则表示认证失败。

RememberMeAuthenticationToke

			
		

	





	

		

			

				
					
Springboot usernamePasswordAuthenticationToken

				
			

			

				

					qq_307183846的博客
				

				

					02-20
					
					2万+
					
				

			

		

		

			
				
UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication
所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication),
然后生成的Authentication会被交由AuthenticationManager来进行管理
而AuthenticationManager管理一系列的AuthenticationProvi

			
		

	





	

		

			

				
					
SpringSecurity直接用username构造UsernamePasswordAuthenticationToken

				
			

			

				

					十二翼堕落天使
				

				

					01-08
					
					5790
					
				

			

		

		

			
				
结论
添加在UsernamePasswordAuthenticationFilter之前的 JWT 过滤器中可以直接用username去构造UsernamePasswordAuthenticationTokenUsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, null);
SecurityContextHolder.getCont

			
		

	





	

		

			

				
					
用户名/密码认证

				
			

			

				

					呜呼哈
				

				

					04-05
					
					9081
					
				

			

		

		

			
				
表单登录
让我们来看看基于表单的登录在 Spring Security 中是如何工作的。首先,我们看到如何将用户重定向到登录表单。

该图构建了我们的 SecurityFilterChain  图。

首先,用户向未授权的资源/私有发出未经身份验证的请求。
Spring Security 的 FilterSecurityInterceptor 通过抛出 AccessDeniedException 表示拒绝未经身份验证的请求。
由于用户没有经过身份验证,ExceptionTranslationFilter 启

			
		

	





	

		

			

				
					
拦截器之UsernamePasswordAuthenticationFilter

				
			

			

				

					libo_hh的博客
				

				

					01-21
					
					896
					
				

			

		

		

			
				
UsernamePasswordAuthenticationFilter是登录时验证账号密码的拦截器,接下来通过源码分析下认证流程
1.doFilter
UsernamePasswordAuthenticationFilter中并没有doFilter方法,而是在他的父类AbstractAuthenticationProcessingFilter中
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

			
		

	





	

		

			

				
					
SpringSecurity中文文档(UsernamePassword Authentication)

					
最新发布

				
			

			

				

					znjy111的博客
				

				

					06-26
					
					1238
					
				

			

		

		

			
				
验证用户的最常见方法之一是验证用户名和密码。SpringSecurity 为使用用户名和密码进行身份验证提供了全面的支持。您可以使用以下方法配置用户名和密码身份验证:前面的配置自动在 SecurityFilterChain 中注册了一个内存中的 UserDetailsService,将 DaoAuthenticationProvider 注册到默认的 AuthenticationManager,并启用了表单登录和 HTTP 基本认证。

			
		

	





	

		

			

				
					
Spring Security小教程  Vol 4. 使用用户名和密码验证身份-UsernamePasswordAuthenticationFilter...

				
			

			

				

					weixin_33807284的博客
				

				

					03-25
					
					5010
					
				

			

		

		

			
				
前言
上一期我们分享了Spring Security是如何通过AbstractAuthenticationProcessingFilter向Web应用向基于HTTP、浏览器的请求提供身份验证服务的。
这一次我们针对最常用,也是Spring Security默认在HTTP上使用的验证过滤器UsernamePasswordAuthenticationFilter即基于用户名和密码的身份验证过滤器是如何...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值